Configuración de Akamai WAF y falsos positivos

Hyan · 17 Marzo, 2025 13:50

Publicando aquí para obtener consejo sobre una instancia autoalojada, ¿si alguien usa Akamai WAF que bloquea cualquier fragmento de código al publicar en un tema? Por ejemplo, en Composer el siguiente código se identifica como malicioso o código XSS.

/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib

¿Puedo eliminar la capa Akamai WAF, confiar en ella y apoyarme en la capacidad de protección de seguridad de Discourse?

Falco · 17 Marzo, 2025 17:07

Sí, recomendamos ejecutar Discourse sin un WAF delante. Estos se crearon para aplicaciones heredadas que tenían que exponerse a la web.

Hyan · 31 Marzo, 2025 13:15

Gracias, @Falco. No entiendo del todo si hay una frontera clara entre la aplicación heredada y la moderna (¿aplicación de página única como Discourse?) en lo que respecta a la seguridad. Necesito aprender más, como Defend Your SPA from Security Woes | Okta Developer para sentirme más seguro.

Tema		Respuestas	Vistas
Security on post code Support composer	1	234	9 Mayo 2024
Cloudflare Security WAF (Web Application Firewall) + Discourse? Support	1	391	25 Junio 2025
Discourse + Web Application Firewall (WAF) mod_security Hosting unsupported-install	8	3549	20 Noviembre 2019
How to build a Discourse Installation with an Open Source WAF Installation unsupported-install	1	1846	5 Octubre 2019
ModSecurity exceptions Support	7	658	17 Febrero 2023

Configuración de Akamai WAF y falsos positivos

Temas relacionados